<?php
// 这里简便起见, 从data.json中取出数据代替请求数据库
$str = file_get_contents('data.json');
$data = json_decode($str, true);

// 检查cookie(当前是否是登录状态)和请求更改的uid(实际应检查数据库中的用户是否存在)
empty($_COOKIE['uid']) ||empty($_GET['uid']) || $_GET['uid'] != $data['id'] ? die('非法用户') : '';
// 检查username参数
$data['new_username'] = empty($_GET['new_username']) ? die('用户名不能为空') : $_GET['new_username'];

// 更新数据
$data['username'] = $_GET['new_username'];
if(file_put_contents('data.json', json_encode($data))) {
    echo "用户名已更改为{$data['username']}<br>";
} else {
    die('更新失败');
}